练练手，https://xss.haozi.me/#/ 0x00 输入<script>alert(1);</script> 0x01 Server

0x00 代码执行相关函数 菜刀不支持php7。 eval(string code_str)把字符串作为PHP代码执行，Code_str是PHP代码字符串。 assert ($assertion [, string $description ] ) 检查

0x00 baby_web 题目描述：想想初始页面是哪个 在url后面输入index.php，但跳转到1.php。打开网络，发现访问到过。 然后在响应头找到 0x01 Training-WWW-Robots 0x02 php_rce 搜一

0x00 常见文件包含情况 相关函数： • include() 路径不存在时，发出警告，但继续执行后续代码 • include_once() 不会再次包含 • require() 路径不存在时，发出警告，不执行继续执行后续代码

https://overthewire.org/wargames/是一个学习linux命令的WarGame，通过闯关的模式，不断的学习新的命

0x00 前言 菜鸡记录汇总下SQL注入的学习过程。 0x01 整数型注入 很明显地发现id是注入点。 使用order by 子句快速猜解表中的列数，试出列数为2。 配合u

0x00 宽字节注入 宽字节注入用于绕过addslashes函数，常见的URL转码有：空格%20，’%27，#%23，`%5c`。 逃逸方法

0x00 前言 菜鸡记录汇总下流量分析的学习过程。 0x01 MySQL流量 用wireshark打开文件进行分析。 首先观察到，用户进行了登录的尝试操作，成功后查

oxoo 前言 在绿盟测试赛题时遇到Reverse就头大，于是购入了王爽老师的第四版《汇编语言》，从零开始学习。 0x01 基础知识 汇编语言有以下3类指令组成。

0x00 前言 菜鸡记录汇总下密码口令+XSS的学习过程。 0x01 弱口令 题目：通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口